package com.boil.qz.safekavass.web.controller;

import com.boil.exception.BaseException;
import com.boil.exception.UnauthorizedException;
import com.boil.pojo.Page2Vo;
import com.boil.pojo.ResultVo;
import com.boil.qz.safekavass.model.LoginUser;
import com.boil.qz.safekavass.model.Question;
import com.boil.qz.safekavass.service.LoginUserService;
import com.boil.qz.safekavass.shiro.util.ShiroUtils;
import com.boil.qz.safekavass.web.request.param.AddLoginUserParam;
import com.boil.qz.safekavass.web.request.param.LoginUserListParam;
import com.boil.qz.safekavass.web.request.param.PasswdParam;
import com.boil.qz.safekavass.web.request.param.UpdateLoginUserParam;
import com.boil.util.Constants;
import com.boil.util.OkBaseController;
import com.boil.util.Page2;
import com.boil.util.Utils;
import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.validation.BindingResult;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.ResponseBody;

import javax.validation.Valid;

/**
 * Created by ChenYong on 2017-04-15.
 * <br>
 * 用户 Controller。
 */
@Controller
@RequestMapping("/web/user")
public class LoginUserController extends OkBaseController {
    /**
     * 注入用户 Service
     */
    @Autowired
    private LoginUserService loginUserService;

    /**
     * 用户列表页面。
     *
     * @param model 模型
     * @return 用户列表页面
     */
    @RequestMapping(method = RequestMethod.GET, value = "/list.html")
    public String listHtml(Model model) {
        return "/user/list";
    }

    /**
     * 添加用户页面。
     *
     * @param model 模型
     * @return 添加用户页面
     */
    @RequestMapping(method = RequestMethod.GET, value = "/add.html")
    public String addHtml(Model model) {
        return "/user/add";
    }

    /**
     * 获取用户列表 json。
     *
     * @param model  模型
     * @param param  用户列表的请求参数
     * @param errors 请求参数的校验结果
     * @return 用户列表 json
     */
    @RequestMapping(method = RequestMethod.GET, value = "/list.json")
    @ResponseBody
    public ResultVo listJson(Model model, @Valid LoginUserListParam param, BindingResult errors) {
        // 结果 Vo
        ResultVo resultVo = new ResultVo();

        // 判断请求参数是否校验通过
        Utils.hasRequestParamError(resultVo, errors);

        // 查询分页实例
        Page2<Question> page2 = Utils.getPage2(request, param, Constants.ID_STR);
        page2.getParams().put("industryCode", param.getIndustryCode());
        page2.getParams().put("loginName", param.getLoginName());
        page2.getParams().put("isAdmin", param.getIsAdmin());
        page2.getParams().put("isLeader", param.getIsLeader());

        // 分页查询
        loginUserService.findInPage(page2);

        // 获取 DataTables 专用分页映射实例
        Page2Vo<Question> page2Vo = Utils.getPage2Vo(param, page2);

        resultVo.setResult(page2Vo);

        return resultVo;
    }

    /**
     * 验证账号是否存在。
     *
     * @param model   模型
     * @param loginid 登录 ID
     * @return 结果 json
     */
    @RequestMapping(method = RequestMethod.GET, value = "/check/loginid.json")
    @ResponseBody
    public ResultVo checkLoginid(Model model, String loginid) {
        // 结果 Vo
        ResultVo resultVo = new ResultVo();

        // 账号非空
        if (StringUtils.isNotBlank(loginid)) {
            // 账号的格式正确
            if (loginid.matches(Constants.ACCOUNT_RE)) {
                LoginUser user = loginUserService.findByLoginid(loginid);

                // 账号未存在
                if (user == null) {
                    resultVo.setResultCode(Constants.SUCCESS);
                    resultVo.setResultMsg(Constants.ACCOUNT_NOT_EXIST_MSG);

                    // 账号已存在
                } else {
                    resultVo.setResultCode(Constants.ACCOUNT_EXIST);
                    resultVo.setResultMsg(Constants.ACCOUNT_EXIST_MSG);
                }

                // 账号的格式不正确
            } else {
                resultVo.setResultCode(Constants.ACCOUNT_FORMAT_ERROR);
                resultVo.setResultMsg(Constants.ACCOUNT_FORMAT_ERROR_MSG);
            }

            resultVo.setResult(loginid);

            // 账号为空
        } else {
            resultVo.setResultCode(Constants.ACCOUNT_EMPTY);
            resultVo.setResultMsg(Constants.ACCOUNT_EMPTY_MSG);
        }

        return resultVo;
    }

    /**
     * 添加用户。
     *
     * @param model  模型
     * @param param  添加用户的请求参数
     * @param errors 请求参数的校验结果
     * @return 重定向到用户列表页面--->“redirect:/user/list.html”
     */
    @RequestMapping(method = RequestMethod.POST, value = "/add.html")
    public String add(Model model, @Valid AddLoginUserParam param, BindingResult errors) {
        // 结果 Vo
        ResultVo resultVo = new ResultVo();

        // 判断请求参数是否校验通过
        Utils.hasRequestParamError(resultVo, errors);

        // 获取登录用户
        LoginUser loginUser = getLoginUser();
        // 获取用户
        LoginUser user = loginUserService.findByLoginid(param.getLoginid());

        // 只有【超级管理员】才能添加用户
        if (!"administrator".equals(loginUser.getLoginid())) {
            throw new UnauthorizedException();
        }

        // 如果用户已存在，禁止保存
        if (user != null) {
            throw new BaseException(Constants.ACCOUNT_EXIST_MSG);
        }

        // 创建用户实例
        user = new LoginUser();
        user.setLoginid(param.getLoginid());
        user.setLoginName(param.getLoginName());
        user.setPwd(ShiroUtils.passwd2Md5(param.getPasswd()));
        user.setCollieryNo(param.getCollieryNo());
        user.setIndustryCode(param.getIndustryCode());
        user.setIsAdmin(param.getIsAdmin());
        user.setIsLeader(param.getIsLeader());

        // 保存用户
        loginUserService.save(user);

        return "redirect:/web/user/list.html";
    }

    /**
     * 我的信息页面。
     *
     * @param model 模型
     * @return 我的信息页面
     */
    @RequestMapping(method = RequestMethod.GET, value = "/my.html")
    public String myHtml(Model model) {
        // 结果 Vo
        ResultVo resultVo = new ResultVo();
        // 获取登录用户
        LoginUser loginUser = getLoginUser();
        // 查询我的信息
        LoginUser my = loginUserService.findOne(loginUser.getId());

        resultVo.setResult(my);

        model.addAttribute(Constants.RESULT_VO, resultVo);

        // 【超级管理员】不能修改信息
        if ("administrator".equals(loginUser.getLoginid())) {
            return "/user/my_detail1";
        }

        return "/user/my";
    }

    /**
     * 更新我的信息。
     *
     * @param model  模型
     * @param param  更新用户的请求参数
     * @param errors 请求参数的校验结果
     * @return 我的信息页面
     */
    @RequestMapping(method = RequestMethod.POST, value = "/my.html")
    public String my(Model model, @Valid UpdateLoginUserParam param, BindingResult errors) {
        // 结果 Vo
        ResultVo resultVo = new ResultVo();

        // 判断请求参数是否校验通过
        Utils.hasRequestParamError(resultVo, errors);

        // 获取登录用户
        LoginUser loginUser = getLoginUser();

        // 超级管理员不能更新信息
        if ("administrator".equals(loginUser.getLoginid())) {
            throw new UnauthorizedException();
        }

        // 更新用户信息
        LoginUser loginUser1 = loginUserService.updateById(loginUser.getId(), param);

        // 更新 session 中的用户信息
        getSession().setAttribute(Constants.LOGIN_USER, loginUser1);

        resultVo.setResult(loginUser1);

        model.addAttribute(Constants.RESULT_VO, resultVo);

        return "/user/my_detail2";
    }

    /**
     * 更新密码的页面。
     *
     * @param model 模型
     * @return 更新密码的页面
     */
    @RequestMapping(method = RequestMethod.GET, value = "/passwd.html")
    public String passwdHtml(Model model) {
        return "/user/passwd";
    }

    /**
     * 更新密码。
     *
     * @param model  模型
     * @param param  更新密码的请求参数
     * @param errors 请求参数的校验结果
     * @return 结果页面
     */
    @RequestMapping(method = RequestMethod.POST, value = "/passwd.html")
    public String passwd(Model model, @Valid PasswdParam param, BindingResult errors) {
        // 结果 Vo
        ResultVo resultVo = new ResultVo();

        // 判断请求参数是否校验通过
        Utils.hasRequestParamError(resultVo, errors);

        // 获取登录用户
        LoginUser loginUser = getLoginUser();
        // 查询后台用户
        LoginUser my = loginUserService.findOne(loginUser.getId());

        // 旧密码正确
        if (my.getPwd().equals(ShiroUtils.passwd2Md5(param.getOldPasswd()))) {
            // 更新密码
            LoginUser loginUser1 = loginUserService.updatePasswdById(loginUser.getId(), param.getNewPasswd());

            // 更新 Session 中的登录用户
            getSession().setAttribute(Constants.LOGIN_USER, loginUser1);

            resultVo.setResultCode(Constants.SUCCESS);
            resultVo.setResultMsg(Constants.UPDATE_PASSWD_SUCESS_MSG);

            // 旧密码不正确
        } else {
            resultVo.setResultCode(Constants.OLD_PASSWD_ERROR);
            resultVo.setResultMsg(Constants.OLD_PASSWD_ERROR_MSG);
        }

        model.addAttribute(Constants.RESULT_VO, resultVo);

        return "/common/result";
    }
}